esp@cenet document view i; 



Page 1 of 1 



Verfahren zur Authorisierung eines Endgerateanschlusses eines 
Telekommunikationsnetzes 



Patent number: 
Publication date: 
Inventor: 
Applicant: 

Classification: 

- international: 

- european: 
Application number: 
Priority number(s): 



DE1 9752970 
1999-06-02 

BECHER REINHARD DR (DE) 
SIEMENS AG (DE) 

H04M3/16 
H04Q7/38A2 

DE1 9971052970 19971128 
DE1 9971 052970 19971128 



Also published as: 

9 W09929131 (A1) 
f| EP1 034685 (A1) 
H EP1034685(B1) 



Report a data error here 



Abstract of DE1 9752970 

The invention relates to a method for authorizing 



the connection of a terminal of a 
telecommunications network (PLMN), comprising 
a control station (SCP) to conduct management 
services, in which the logon procedure is 
executed directly by the terminals concerned. 
The service provider makes available the 
connection on the telecommunications network 
(PLMN) for authorization purposes. The 
subscriber establishes a link with the control 
station (SCP) via a terminal (SMT) by means of 
the connection to the telecommunications 
network (PLMN) and transmits information to the 
control station (SCP) which is required to 
authorize the connection and for future 
management of the connection by the 
telecommunications network. The control station 
(SCP) processes the logon procedure on the 
basis of said information. 
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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

@ Verfahren zur Authorisierung eines Endgerateanschlusses eines Telekommunikationsnetzes 

® Die Erfindung bezieht sich auf ein Verfahren zur Autho- 
risierung eines Endgerateanschlusses eines Telekommu- 
nikationsnetzes (PLMN), welches eine Steuerstation 
(SCP) zur Durchfuhrung von Verwaltungsdiensten auf- 
weist, bei welchem der Anmeldevorgang direkt uber die 
betroffenen Endgerate ablauft. Seitens z. B. des Vertrei- 
bers wird der AnschluS in dem Telekommunikationsnetz 
(PLMN) fur die Authorisierung bereitgestellt; der Teilneh- 
mer nimmt mittels eines Endgerates (SMT) uber den An- 
schlufc mit dem Telekommunikationsnetz (PLMN) eine 
Verbindung zu der Steuerstation (SCP) auf und sendet der 
Steuerstation (SCP) Informationen, die fur die Authorisie- 
rung des Anschlusses sowie fur die spate re Verwaltung 
des Anschlusses seitens des Telekommunikationsnetzes 
erforderltch sind, wobei die Steuerstation (SCP) in Abhan- 
gigkeit von diesen Informationen die Anmeldungsbear- 
beitung durchfuhrt. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Autorisierung ei- 
nes Endgerateanschlusses eines Telekommunikationsnetzes 
welches eine Steuerstation zur Durchfuhrung von Verwal- 5 
tungsdiensten aufweist, wobei 

a) der AnschluB in dem Telekommunikationsnetz fur 
die Autorisierung bereitgestellt wird, 

b) ein Endgerat iiber den AnschluB mit dem Telekom- 10 
munikationsnetz eine Verbindung zu der Steuerstation 
aufnimmt und 

c) der Steuerstation mittels des Endgerates Informatio- 
nen fur die AnschluBanmeldung gesendet werden. 

15 

Fur den Erwerb eines Mobilteils, insbesondere eines 
GSM-Endgerates, ist es fur den Teilnehmer, d. h. den Kaufer 
und spateren Benutzer des Mobilteils, bisher gewohnlich er- 
forderlich und in vielen Landern sogar vorgeschrieben, 
seine Identitat, z. B. Name und Wohnort, und Bonitat anzu- 20 
geben. Aus diesen Griinden muB sich der Teilnehmer gegen- 
iiber dem Vertreiber des Mobilteils ausweisen und/oder bei 
dem Vertreiber einen Anmeldeantrag mit den personlichen 
Daten ausfullen. Der Vertreiber tragt dann diese Daten in 
eine Verwaltungsstation des Betreibers des Mobilfunknetzes 25 
ein, wofur er sich iiber ein Terminal mit dem entsprechenden 
Dienst der Verwaltungsstation in Verbindung setzen muB. 
Aufgrund dieser Daten kann ein MobilanschluB eingerichtet 
und schlieBlich freigeschaltet werden. Im Rahmen der Erfin- 
dungsbeschreibung wird unter EndgerateanschluB oder kurz 30 
AnschluB die Gesamtheit der technischen Voraussetzungen 
verstanden, die fur das ordnungsgemaBe Herstellen von Ver- 
bindungen von/zu einem bestimmten Endgerat in einem Te- 
lekommunikationsnetz benotigt werden und fur ein Endge- 
rat spezifisch sind, einschlieBlich der hierfur gespeicherten 35 
Daten, z. B. in einem Heimatregister eines Mobilfunknet- 
zes. 

Bonitat bezeichnet hier die Zahlungsfahigkeit des Teil- 
nehmers im Hinblick auf die mit dem Betreiber des Tele- 
kommunikationsnetzes vereinbarte Zahlungsart, z. B. iiber 40 
ein Bankkonto mit Abbuchungsauftrag. Die Kriterien, nach 
welchen die Bonitat bestimmt wird, sollte zwischen dem 
Netzbetreiber und dem betreffenden Bankinstitut festgelegt 
sein. Bonitat kann beispielsweise dann vorliegen, wenn der 
Teilnehmer bei einer Bank uber ein Girokonto, z. B. ein Ge- 45 
haltskonto, verfugt, welches nicht gesperrt ist bzw. dessen 
Kreditrahmen nicht ausgeschopft ist. Alternativ dazu kann 
auch eine nicht gesperrte Kreditkarte die Bonitat des Teil- 
nehmers belegen. Derartige Oberpriifungen der Bonitat ei- 
nes Kunden sind wohlbekannt und werden bankintern regei- 50 
maBig durchgefiihrt, z. B. in Deutschland in Form einer so- 
genannten "Schufa"-Abfrage bei der Schutzgemeinschaft 
fur aUgemeine Kreditsicherung. 

Bei einem bekannten Verfahren der Anmeldung eines 
GSM-Mobilanschlusses werden beispielsweise die Daten 55 
des Teilnehmers, wie etwa Name, Wohnort und Konto- bzw. 
Kreditkartennummer sowie moglicherweise ein person li- 
ches Schliisselwort, von dem Vertreiber zu der Verwaltungs- 
station des GSM-Netzes, das sogenannte ABC (Administra- 
tion and Billing Center), gesendet. Das personliche Senilis- 60 
selwort dient als Berechtigungskennung des Teilnehmers 
und wird von dem Teilnehmer gewahlt oder seitens des 
Netzbetreibers vergeben. Das ABC speichert die Daten, ord- 
net ihnen eine als Rufhummer in dem GSM-Netz fungie- 
rende sogenannte MSISDN-Rufhummer (Mobile Subscri- 65 
ber Integrated Service Digital Network) sowie eine als Iden- 
tifikation des Mobilteiles dienende IMSI-Nummer (Interna- 
tional Mobile Subscriber Identification) zu und veranlaBt ein 
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Heimatregister des GSM-Netzes, einen AnschluB fur die 
MSISDN-Nummer einzurichten. Wenn das Heimatregister 
den AnschluB eingerichtet und unter Umstanden auch frei- 
geschaltet hat, gibt es eine diesbezilgliche Meldung iiber das 
ABC an den Vertreiber. Erst jetzt erhalt der Teilnehmer das 
Mobilteil, z, B. noch in der Geschaftss telle des Vertreibers 
oder auf dem Postweg Zugesandt. In vielen Fallen muB der 
Teilnehmer vor dem eigentlichen Gebrauch des Mobilteils 
noch selbst durch den Anruf einer Servicenummer mit einer 
Anmeldestation des GSM-Netzes in Verbindung treten und 
durch Eingabe des Schlusselworts das Mobilteil bzw. den 
AnschluB freischalten. 

Dies ist nicht nur fur den Teilnehmer umstandlich; der 
Netzbetreiber muB, insbesondere wenn er nicht selbst Ver- 
treiber der Mobilteile ist, gegebenenfalls gemeinsam mit 
den Vertreibern, ein engmaschiges Vertriebsnetz unterhal- 
ten, um den adaquaten Zugang zu dem Administrations- 
dienst zu gewahrleisten, was sehr kostenintensiv ist. 

Es ist daher Aufgabe der Erfindung, es dem Benutzer ei- 
nes Telekommunikationsendgerates, insbesondere eines 
Mobilteils wie ein sogenanntes GSM-Handy, zu ermogli- 
chen, die Anmeldung und Registrierung eines Anschlusses 
fur das Endgerat vollstandig von dem betreffenden Endgerat 
aus durchzufuhren. Insbesondere soli fur den Teilnehmer die 
Notwendigkeit entfallen, etwa noch vor dem Erhalt des End- 
gerates, bei der Verkaufsstelle oder einer anderen Registrier- 
stelle beispielsweise personliche Daten angeben zu miissen. 
Statt dessen ist es wunschenswert, falls am Endgerat noch 
vor dessen Erstinbetriebnahme Konfigurationsarbeiten des 
Endgerates bzw. des Anschlusses vorgenommen werden 
miissen, daB diese im voraus von dem Vertreiber oder Her- 
steller des Endgerates ohne die Mitwirkung des zukiinftigen 
Benutzers durchzufuhren sind. 

Diese Aufgabe wird ausgehend von einem Verfahren der 
eingangs beschriebenen Art dadurch gelost, daB in Schritt c) 
des Verfahrens Informationen, die fur die Autorisierung des 
Anschlusses sowie fur die spatere Verwaltung des Anschlus- 
ses seitens des Telekommunikationsnetzes erforderlich sind, 
gesendet werden und die Steuerstation in Abhangigkeit von 
diesen Informationen die Anmeldungsbearbeitung durch- 
fuhrt. 

Diese Losung erbringt den Vorteil, daB der Anmeldevor- 
gang nun direkt iiber die betrofFenen Endgerate anstelle von 
zusatzlich vorgesehenen Terminals ablauft und zusatzlich 
Verwaltungsaufwand eingespart wird, wie z. B. der Arbeits- 
gang der Dateneingabe bei der Verwaltungsstation. Dariiber 
hinaus ist das erfindungsgemaBe Verfahren fur den Teilneh- 
mer ebenso wie fur den Vertreiber einfacher und ubersichtli- 
cher, und verringert zudem die Fehleranfalligkeit, da der 
Teilnehmer nun iiber eine unmittelbare Kontrollmoglichkeit 
verfugt 

In einer bevorzugten Ausfuhrungsform der Erfindung ist 
das Telekommunikationsnetz als Mobilfunknetz, insbeson- 
dere GSM-Netz, und der AnschluB als Verbindungsmog- 
lichkeit iiber eine Luftfunkstrecke des Mobilfunknetzes aus- 
gebildet. Gerade bei Mobilgeraten ist es fur den Teilnehmer 
besonders atu*aktiv, friihzeitig nach dem Kauf des Endgera- 
tes iiber einen voll betriebsfahigen MobilanschluB zu verftt- 
gen. 

Es ist weiterhin giinstig und erbringt die Vorteile der so- 
genannten "private user mobility ", also der Unabhangigkeit 
des Teilnehmers von einem bestimmten Endgerat, wenn in 
einer dem Endgerat zugeordneten Benutzeridentifikation 
enthaltene anschluBspezifische Informationen gesendet wer- 
den. 

Aus Griinden des Datenschutzes ist es weiterhin vorteil- 
haft, wenn die in Schritt c) des eingangs genannten Verfah- 
rens gesendeten Informationen zumindest zum Teil fur die 
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Ubertragung verschtiisselt werden. 

Es ist dariiber hinaus giinstig, wenn die in Schritt c) ge- 
sendeten Informationen zumindest zurn Tbil sich auf die 
Identitat und/oder eine Bankverbindung eines Benutzers des 
Anschlusses beziehen. Hierdurch entfallt insbesondere fiir 5 
den Teilnehmer bisher ublicher Auf wand wie etwa das Vor- 
legen von Dokumenten. 

Ebenso guns tig ist es, wenn die Steuerstation im Laufe 
der Anmeldungsbearbeitung mit zumindest einer vorzugs- 
weise auBerhalb des Telekommunikationsnetzes befindli- 10 
chen Datenbank in Verbindung tritt, um die Gultigkeit der 
gesendeten Informationen zu uberprufen. Dadurch ist eine 
rasche Informationsverarbeitung gesicheit und etwaige Ein- 
gabefehler konnen sofort korrigiert werden. 

Es ist weiterhin vorteilhaft, wenn fur die Abfrage der In- 15 
formationen ein Dialog zwischen der Steuerstation und dem 
Endgerat bzw. einem Benutzer des Endgerates erfolgt. Dies 
erhoht nicht nur den Bedienkomfort des Benutzers sondern 
steigert auch die Fehlersicherheit der abgefragten Daten. 

In einer bevorzugten Ausfuhrungsform der Erfindung 20 
wird Schritt b) durch die Eingabe einer beliebigen Rufnum- 
mer auf dem Endgerat ausgelost. Dadurch entfallt die Not- 
wendigkeit, daB der Teilnehmer eine bestimmte Service- 
nummer anrufen muB, die ihm hierzu eigens mitgeteilt wer- 
den muB. 25 

In einer anderen Variante des erfindungsgemaBen Verfah- 
rens wird dem AnschluB eine Rufhummer zugeordnet und 
diese uber das Endgerat angezeigt. Bisher wurde fiir das 
Mobilteil bzw. dessen IMSI-Nummer bereits bei dem Be- 
reitstellen des Anschlusses eine MSISDN-Rufnummer fest- 30 
gelegt Die Verschiebung dieser Zuordnung auf einen spate- 
ren Zeitpunkt erbringt dem Telekommunikationsnetz gro- 
Bere Flexibility bei der Rufhummervergabe; auBerdem er- 
moglicht dies die EinfluBnahme des Teilnehmers auf die 
Wahl der Rufnummer. 35 

Es ist weiterhin giinstig im Sinne niedriger Herstellungs- 
und Verwaltungskosten, wenn der Schritt a) des eingangs 
genannten. Verfahrens unter Verwendung von fur das Endge- 
rat bzw. die Benutzeridentifikation spezifischen Informatio- 
nen erfolgt und von dem Betreiber des Telekommunikati- 40 
onsnetzes oder dem Hersteller oder Iieferanten des Endge- 
rates bzw. der Benutzeridentifikation durchgefuhrt wird. 

Daruber hinaus ist es vorteilhaft, wenn in Schritt a) das 
Endgerat bzw. die Benutzeridentifikation ausschlieBlich fur 
von dem Endgerat abgehende Anrufe freigegeben wird. 45 
Dies schlieBt Fehlfunktionen, insbesondere unzulassiger- 
weise hergestellte Verbindungen, in der Zeit zwischen der 
Bereitstellung und der Autorisierung des Anschlusses aus. 

In einer weiteren giinstigen Ausfuhrungsvariante werden 
die Informationen zwischen der Steuerstation und dem End- 50 
gerat zumindest zum Teil uber einen Signalisierungskanal 
der Verbindung ausgetauscht, was insgesamt eine Vereinfa- 
chung des Signalisierungs- und Steueraufwandes seitens des 
Telekommunikationsnetzes ergibt. 

Die Erfindung wird im folgenden anhand eines Ausfuh- 55 
rungsbeispieles naher erlautert, das die Autorisierung eines 
GSM-Mobilteiies mit Online-'Oberpriifung der Bonitat des 
Teilnehmers beschreibt. Hierzu wird auf die beigefiigte Fig. 
1 Bezug genommen, die ein GSM-Netz und die Datenbank 
des Bankinstituts des Teilnehmers zeigt. 60 

Das in Fig. 1 gezeigte GSM-Mobilteil SMT weist ein so- 
genanntes SIM-Modul (Subscriber Identifikation Module) 
in Form einer SIM-Karte zur Speicherung von Teilnehmer- 
daten, wie z. B. eine IMSI-Nummer oder personliche Auto- 
risierungskennung des Teilnehmers in Form eines PIN- 65 
Codes, auf. SIM-Karten sind aus dem GSM-Bereich wohl- 
bekannt und dienen dazu, die erwahnten Teilnehmerdaten 
dem Teilnehmer unabhangig von dem verwendeten Endge- 
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rat bzw. Mobilteil SMT zur Verfugung zu stellen. 

GemaB der Erfindung wird, noch bevor der Teilnehmer 
das Mobilteil SMT und die SIM-Karte erwirbt, ein An- 
schluB im GSM-Netz vom Mobilteil- Vertreiber eingerichtet. 
Hierzu bedient er sich des bereits erwahnten Administrati- 
onsdienstes des ABC (Administration Billing Center) des 
GSM-Netzes. Das ABC veranlaBt ein Heimatregister des 
GSM-Netzes, einen • AnschluB fur eine MSISDN-Nummer 
einzurichten und diesem das Merkmal "Automatische Auto- 
risierung" (Automatic Authorize) zuzuweisen. Dieses 
Merkmal sperrt den AnschluB, dem zu diesem Zeitpunkt 
noch kein Besitzer zugeordnet ist, fur ankommende Gespra- 
che. Weiterhin wird der SIM-Karte eine IMSI-Nummer ver- 
geben. 

Die SIM-Karte wird nun gemeinsam mit einem SIM-fahi- 
gen Mobilteil SMT von dem Teilnehmer erworben, wobei 
dies gemaB der Erfindung anonym, z. B. in einem Kaufhaus, 
erfolgen kann, also insbesondere ohne eine Antragsprozedur 
irgendwelcher Art. Zu einem spateren, aber beliebigen Zeit- 
punkt schaltet der Teilnehmer das Mobilteil SMT mit einge- 
steckter SIM-Karte ein, und das Mobilteil SMT bucht sich 
nach bekannter Art mit der MSISDN-Nummer in das GSM- 
Netz ein. Hierzu tritt das Mobilteil bei jener Vermittlungs- 
stelle MSC (Mobile Switching Center), in deren Einzugsbe- 
reich sich das Mobilteil MST momentan befindet, uber eine 
Luftfunkstrecke mit einer in Fig. 1 nicht gezeigten Basissta- 
tion der Vermittlungsstelle MSC in Verbindung. Die Ver- 
mittlungsstelle MSC legt einen Eintrag in seinem Besucher- 
verzeichnis VLR an und sendet in einem "location update" 
dem Heimatregister HLR eine Einbuchungsmeldung und 
Aufenthaltsinformation hinsichtlich des Mobilteils MST. 
Das Heimatregister HLR weist die Vermittlungsstelle MSC 
an, entsprechend dem AnschluB merkmal "Automatische 
Autorisierung", das uber den AnschluB der SIM-Karte bzw. 
dem Mobilteil SMT zugeordnet ist, von dem Mobilteil SMT 
abgehende Anrufe zu der Steuerstation SCP des GSM-Net- 
zes umzuleiten. Dadurch ist sichergestellt, daB der Teilneh- 
mer bei einem Anrufversuch jedenfalls mit der Steuerstation 
SCP in Verbindung tritt. 

Wenn der Teilnehmer nun uber das Mobilteil SMT ein 
Gesprach beginnt, wird die hierzu eingegebene Rufhummer 
in der Vermittlungsstelle MSC zwischengespeichert und vo- 
rerst, anstelle den Teilnehmer zu dem gewiinschten Anruf- 
adressaten zu verbinden, eine Installationsverbindung (setup 
connection) zu der Steuerstation SCP erzeugt Die Steuer- 
station SCP ruft einen Online-Identifikationsdienst auf, der 
nun in einen Dialog mit dem Teilnehmer tritt und die fur die 
Etablierung des Anschlusses notwendigen Daten, also etwa 
Name und Wohnort des Teilnehmers, die Bankverbindung 
bestehend aus Bankleitzahl und Teilnehmer-Kontonummer 
sowie eine Transaktionsidentifikation, z. B. eine PIN-Num- 
mer, des Teilnehmers fur die Bank abfragt. Diese Daten kon- 
nen beispielsweise auf einer T^statur des Mobilteils MST 
vom Teilnehmer eingegeben und zu der Steuerstation SCP 
als Wahlsignale ubermittelt, sowie zur Kontrolle und even- 
tuellen Korrektur von der Steuerstation SCP zu dem Mobil- 
teil MST gesendet und auf einer Anzeige dargestellt werden, 
wobei auch Ansagen in Sprachformat eingesetzt werden 
konnen. Hierzu kann, wie bei intelligenten Netzen wohlbe- 
kannt ist, die Steuerstation SCP auch Vermittlungsdienst- 
funktionen SSF (service switching functions) und soge- 
nannte "intelligent peripherals" der Vermittlungsstelle MSC 
nutzbar machen. 

Nach der Eingabe der Daten zur Identitat und Bonitat des 
Teilnehmers iiberpruft die Steuerstation SCP diese Daten, 
wobei als erstes dem Teilnehmer eine entsprechende Ansage 
ausgegeben wird, die diesen auffordert, das Priifungsergeb- 
nis abzuwarten. Die Steuerstation SCP tritt nun mit der Da- 



DE 197 52 

5 

tenbank BIN des betreffenden Bankinstituts in Verbindung. 
Dies kann direkt, beispielsweise uber Internet oder einem 
Online-Dienst, wie etwa dem in Deutschland verwendeten 
T-Online, Compuserve usf., erfolgen oder indirekt iiber eine 
Banken-Koordinationsstelle, einem sogenannten "clearing 5 
house" CLH. Im Falle einer direkten Verbindung ist eine 
Schnittstelle zwischen der Steuerstation SCP und der Bank 
BIN vorgesehen. Der Bankenrechner, zu welchem die Ver- 
bindung aufgebaut werden soil, wird aufgrund der Bankleit- 
zahl des betreffenden Bankinstituts ermittelt. Bei einer indi- 10 
rekten Verbindung ist eine Schnittstelle zwischen der Steu- 
erstation SCP und dem Clearing-House CLH vorgesehen. 
Diese Schnittstelle kann z. B. auf dem bereits bekannten 
ISO-Protokoll, welches beispielsweise bereits bei Geldauto- 
maten fur die Kommunikation zwischen der Datenbank ei- 15 
nes Bankinstituts und dem Computer des Automaten ver- 
wendet wird, beruhen. Aufgrund der Bankleitzahl verbindet 
das Clearing-House CLH die Steuerstation SCP mit der Da- 
tenbank BIN des betreffenden Bankinstituts . 

Die Steuerstation SCP ubermittelt der Bank BIN nun die 20 
Daten zusammen mit der Transaktionsidentifikation des 
Teilnehmers, und stellt eine Anfrage beziiglich der Bonitat 
des Teilnehmers. Wenn die Bank BIN die Bonitat des Teil- 
nehmers bestatigt, gibt sie an die Steuerstation eine entspre- 
chende Meldung, zusammen mit Teilnehmerdaten wie z. B. 25 
eine Abbuchungskennung, zuriick. Die Steuerstation SCP 
beendet die Verbindung zu der Bank BIN und ubermittelt 
die Teilnehmerdaten und das ABC, damit diese dort mit der 
MSISDN-Nummer verkniipft werden. Das ABC veranlaBt 
weiterhin, daB in dem Heimatregister HLR das Merkmal 30 
"Automatic Authorize" geloscht wird und der Teilnehmer 
fur ankommende und abgehende Anrufe freigeschaltet wird. 
SchiieBlich wird der Teilnehmer von der Steuerstation SCP 
iiber die erfolgreiche Anmeldung informiert und gefragt, ob 
er mit der ursprtinglich gewahlten, zwischengespeicherten 35 
Rufhummer verbunden werden mochte. Falls dies ge- 
wunscht ist, gibt der Teilnehmer z. B. ein bestimmtes Wahl- 
signal, beispielsweise "0", und die Steuerstation SCP gibt 
der Vermittlungss telle MSC den Teilnehmer mit dem Auf- 
trag der Verbindungsherstellung zuriick; anderenfalls wird 40 
die Verbindung des Teilnehmers beendet Der Teilnehmer 
verfugt nunmehr Uber einen vollwertigen GSM-Mobilan- 
schluB mit vollstandig abgeschlossener Registrierung. 

Stellt die Bank BIN jedoch die unzureichende Bonitat des 
Teilnehmers fest, meldet sie dies ebenfalls der Steuerstation 45 
SCP. Wiederum beendet die Steuerstation SCP die Verbin- 
dung zu der Bank BIN und ubermittelt die Teilnehmerdaten 
an das ABC, wo sie mit der MSISDN-Nummer verkniipft 
werden. Auch wird im Heimatregister HLR das Merkmal 
"Automatic Authorize" geloscht, jedoch wird aufgrund der 50 
mangelhaften Bonitat des Teilnehmers der AnschluB mit 
dem Merkmal "In Debit" gekennzeichnet. Aufgrund dieses 
Merkmals wird der Teilnehmer beispielsweise vollstandig 
gesperrt, bis er eine verbesserte Bonitat vorweisen kann, 
oder er wird on-line vergebuhrt, d. h. der Teilnehmer kann 55 
auf der Steuerstation SCP etwa durch den Kauf von Gut- 
scheinen ein Guthaben losen, das dann fUr eine gewisse Zahl 
bzw. Dauer von Gesprachen ausreicht. 

Im Falle eines Fehlers, wie etwa einer ungultigen Trans- 
aktionskennung, erhalt die S teuerstation SCP die Fehlermel- 60 
dung der Bank und fordert den Teilnehmer zur Korrektur 
oder erneuten Eingabe der Daten auf, woraufhin die Bank- 
abfrage wiederholt wird. Wenn der Teilnehmer auch beim 
z. B. dritten Versuch keine giiltigen Daten eingibt, so veran- 
laBt die Steuerstation SCP die Sperrung des Mobilteils MST 65 
bzw. der SIM-Karte. Dies geschieht durch einen entspre- 
chenden Auftrag an das ABC, das die MSISDN-Nummer 
und die dem SIM-Modul zugeordnete IMSI-Nummer spent 
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sowie dies dem Heimatregister HLR meldet. Das Heimatre- 
gister HLR lost somit gleichfalls die Sperrung fur samtliche 
Anrufe aus und sendet uber die Vermittlungsstelle MSC ein 
Sperrsignal an das Mobilteil MSC, weshalb auch die SIM- 
Karte selbst gesperrt wird. Durch die Sperrung ist nunmehr 
ein Einbuchen in das Funknetz von der SIM-Karte aus nicht 
mehr moglich. Dies ist notwendig, um die Signalisierungs- 
last in dem Mobilfunknetz PLMN gering zu halten. 

Wie aus dem bisher gesagten hervorgeht, setzt das Aus- 
fuhrungsbeispiel voraus, daB der Teilnehmer beispielsweise 
ein Girokonto bei einer Bank, eine Scheckkarte oder eine 
Kreditkarte und fur diese eine Transaktions-Berechtigungs- 
nummer besitzt. Mittels dieser Transaktionsberechtigungs- 
nummer kann sich der Teilnehmer fur die angegebenen 
Bankdaten als berechtigt identifizieren. Im Erfolgsfall sen- 
det die Bank zuriick, daB die Bank fur den Teilnehmer die 
Bonitat garantiert, sowie falls erforderlich Namen und 
Adresse des Teilnehmers. 

Selbstverstandlich ist das Ausfuhrungsbeispiel ebenso 
mit einem Mobilgerat ausfuhrbar, daB nicht SIM-fahig ist, 
sondern die entsprechenden Daten beispielsweise in einem 
fest eingebauten Chip-Speicher halt. Der Vorteil der Ver- 
wendung eines SIM-Moduls, liegt wie bekannt darin, daB 
nach dem bereits erwahnten Prinzip der "private user mobi- 
lity" der Teilnehmer nicht mehr an ein bestimmtes Endgerat 
gebunden ist und nach Bedarf das Endgerat je nach Bedarf 
und/oder Aufenthaltsort austauschen kann. 

Als Alternative zu einem Mobilgerat eines Mobilnetzes, 
wie des GSM-Netzes, ist das erfindungsgemaBe Verfahren 
auch fur Endgerate eines Festnetzes denkbar, insbesondere 
eines ISDN-Netzes, bei dem eine Dienststeuerstation SCP 
fur die Durchfuhrung und Steuerung von Diensten, wie etwa 
Anrufumleitungen, eingerichtet ist und nach der Erfindung 
auch mit einem Online-Identifikationsdienst ausgestattet 
werden kann. Beispielsweise kann ein FestanschluB eines 
ISDN-Netzes, an dem noch kein Endgerat angeschlossen ist, 
dahingehend vorbereitet werden, daB von diesem AnschluB 
abgehende Anrufe zu der Dienststeuerstation SCP umgelei- 
tet werden. Wenn der Teilnehmer ein Endgerat iiber den An- 
schluB an das ISDN-Netz anschlieBt, kann bei dem ersten 
von dem Endgerat aus getatigten Anruf das erfindungsge- 
maBe Verfahren in gleicher Weise wie oben beschrieben ab- 
laufen. 

Der oben dargestellte Dialog zwischen der Steuerstation 
(SCP) und dem Teilnehmer kann auch in anderer als sprach- 
gebundener Form ablaufen. Beispielsweise konnen die Teil- 
nehmerdaten uber den Signalisierungskanal der Verbindung 
zu der Steuerstation gesendet werden, die wiederum die Ein- 
gabeaufforderungen und Meldungen in gleicher Weise zu- 
riicksendet. Die Informationen werden dem Teilnehmer 
z. B. auf der Anzeige des Mobilteiles (SMT) angezeigt. Ein 
Datenaustausch mit einer Steuerstation iiber den Signalisie- 
rungskanal ist z. B. uber USSD (Unstructured Supplemen- 
tary Service Data) nach dem CAMEL^S tandard, Phase 2, 
des Europaischen Normeninstituts fur Telekommunikation 
(ETSI) vorgesehen. Das Abgehen von der sprachgebunde- 
nen Form des Dialogs eriibrigt beispielsweise die Einbezie- 
hung der erwahnten Vermittlungsdienstfunktionen, und ist 
dariiber hinaus auch dort interessant, wo eine akustische Si- 
gnaliibertragung nicht sinnvoll ist, z. B. aus Datenschutz- 
grunden, etwa gegeniiber Abhoren des Gespraches, oder bei 
einer Sprech- oder Horbehinderung des Teilnehmers. 

Es ist weiterhin denkbar, daB insbesondere fur Festnetze 
die Rufnummer des Teilnehmers erst bei der Anmeldung 
vergeben und dem Teilnehmer auf der Anzeige des Endgera- 
tes mitgeteilt wird, anstatt wie bisher schon bei der Bereit- 
stellung des Anschlusses festgelegt zu werden. Der Teilneh- 
mer konnte beispielsweise seine Rufnummer selbst bestim- 
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men oder aus einer Anzahl von Vorschlagen auswahlen. 

Gewdhniich werden auch sicherheitsrelevante Daten auf 
der Schnittstelle zwischen einem Bankautomaten und dem 
Clearing-House in nicht verschliisselter Form in dem ISO 
Protokoll ubertragen. Aus Datenschutzgriinden empfiehlt 5 
sich jedoch eine Verschliisselung der iiber Luftfunkstrecke 
ubertragenen Daten. Giinstigerweise werden die person li- 
chen Daten des Teilnehmers, insbesondere der PIN-Code, 
nur in verschliisselter Form iibermittelt, wobei z. B. ein nur 
dem Teilnehmer und dem Bank- bzw. Kreditkarteninstitut 10 
bekannter Schlussel verwendet wird. Die hier verwendbaren 
Verschliisselungsmethoden sind dem Fachmann bekannt, so 
daB hier nicht naher auf diese Verfahren eingegangen wird. 

Selbstverstandlich sind noch viele andere Ausfuhrungs- 
formen der Erfindung denkbar. Insbesondere ist, wie bereits 15 
erwahnt, nicht auf GSM-Netze eingeschrankt, sondern all- 
gemein auf Endgerate fur den Einsatz innerhalb Mobilfunk- 
sowie Festnetze und auch kombinierte Endgerate, die in 
mehreren Netzen betrieben werden konnen, anwendbar. 

20 

Patentanspruche 

1. Verfahren zur Autorisierung eines Endgeratean- 
schlusses eines Telekommunikationsnetzes (PLMN), 
welches eine Steuerstation (SCP) zur Durchfuhrung 25 
von Verwaltungsdiensten aufweist, wobei 

a) der AnschluB in dem Telekommunikationsnetz 
(PLMN) fur die Autorisierung bereitgestellt wird, 

b) ein Endgerat (SMT) iiber den AnschluB mit 
dem Teiekornmunikationsnetz (PLMN) eine Ver- 30 
bindung zu der Steuerstation (SCP) aufhimmt und 

c) der Steuerstation (SCP) mittels des Endgerates 
(SMT) Informationen fur die AnschluBanmeldung 
gesendet werden, dadurch gekennzeichnet, daB 

in Schritt c) Informationen, die fiir die Autorisie- 35 
rung des Anschlusses sowie fur die spatere Ver- 
waltung des Anschlusses seitens des Telekommu- 
nikationsnetzes erforderlich sind, gesendet wer- 
den und die Steuerstation (SCP) in Abhangigkeit 
von diesen Informationen die Anmeldungsbear- 40 
beitung durchfuhrt. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB das Telekommunikationsnetz (PLMN) als Mo- 
bilfunknetz, insbesondere GSM-Netz, und der An- 
schluB als Verbindungsmoglichkeit iiber eine Luftfunk- 45 
strecke des Mobilfunknetzes ausgebildet ist. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB in einer dem Endgerat (SMT) zugeordne- 
ten Benutzeridentifikation (SIM) enthaltene anschluB- 
spezifische Informationen gesendet werden. 50 

4. Verfahren nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB die in Schritt c) gesendeten 
Informationen zumindest zum Teil fiir die Ubertragung 
verschliisselt werden. 

5. Verfahren nach einem der Anspriiche 1 bis 4, da- 55 
durch gekennzeichnet, daB die in Schritt c) gesendeten 
Informationen zumindest zum Teil sich auf die Identi- 

tat und/oder eine Bankverbindung eines Benutzers des 
Anschlusses beziehen. 

6. Verfahren nach einem der Anspriiche 1 bis 5, da- 60 
durch gekennzeichnet, daB in Schritt c) die Steuersta- 
tion (SCP) im Laufe der Anmeldungsbearbeitung mit 
zumindest einer vorzugsweise auBerhalb des Telekom- 
munikationsnetzes (PLMN) befindlichen Datenbank 
(BIN) in Verbindung tritt, um die Giiltigkeit der gesen- 65 
deten Informationen zu iiberprufen. 

7. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB in Schritt c) fiir die Abfrage 
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der Informationen ein Dialog zwischen der Steuersta- 
tion (SCP) und dem Endgerat (SMT) bzw. einem Be- 
nutzer des Endgerates (SMT) erfotgt. 

8. Verfahren nach einem der Anspriiche 1 bis 7, da- 
durch gekennzeichnet, daS Schritt b) durch die Eingabe 
einer beliebigen Rufnummer auf dem Endgerat (SMT) 
ausgelost wird. 

9. Verfahren nach einem der Anspriiche 1 bis 8, da- 
durch gekennzeichnet, daB dem AnschluB eine Ruf- 
nummer zugeordnet und diese iiber das Endgerat 
(SMT) angezeigt wird. 

10. Verfahren nach einem der Anspriiche 1 bis 9, da- 
durch gekennzeichnet, daB der Schritt a) unter Verwen- 
dung von fur das Endgerat (SMT) bzw. die Benutzeri- 
dentifikation (SIM) spezifischen Informationen erfolgt 
und von dem Betreiber des Telekommunikationsnetzes 
oder dem Hersteller oder Lieferanten des Endgerates 
(SMT) bzw. der Benutzeridentifikation durchgefuhrt 
wird. 

11. Verfahren nach einem der Anspriiche 1 bis 10, da- 
durch gekennzeichnet, daB in Schritt a) das Endgerat 
(SMT) bzw. die Benutzeridentifikation (SIM) aus- 
schlieBlich fur von dem Endgerat abgehende Anrufe 
freigegeben wird. 

12. Verfahren nach einem der Anspriiche 1 bis 11, da- 
durch gekennzeichnet, daB die Informationen zwischen 
der Steuerstation (SCP) und dem Endgerat (SMT) zu- 
mindest zum Teil iiber einen Signalisierungskanal der 
Verbindung ausgetauscht werden. 
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